Перейти к основному содержанию

Профессия — белый хакер

hacker

От Минцифры всем желающим поступило предложение: стать белым хакером. Курс уже идёт, можно записаться.

https://t.me/mintsifry/1883

За предложением стоит новый бесплатный онлайн курс R-801 "Профессия БЕЛЫЙ ХАКЕР" от cyber-ed:

https://cyber-ed.ru/professiya-hacker

Очень часто за такими курсами скрывается всякая фигня, но не в этот раз. По словам знакомых ИБ-шников курс оказался не плох. Курс длится 48 академических часов, за это время участникам разъясняют 12 уровней атак. В каждой практике нужно сдать флаг, всё как в CTF. После прохождения курса экзамен на ИБ, конечно, не сдашь, но компетенции свои подтянешь.

Будет полезно:

  • системным администраторам
  • руководителям ИТ
  • специалистам ИБ
  • разработчикам web

Курс "Профессия – БЕЛЫЙ ХАКЕР" разработан участниками профессионального сообщества — этичными хакерами, сотрудничающими с российскими компаниями. Они собрали лучшее из своего практического опыта и рассказывают о том, кто такие белые хакеры, какие задачи стоят перед ними и как освоить эту профессию.

Вы разберёте:

  • Профессионалы сферы белого хакинга. Действительно ли хакинг может быть профессией? Какие цели преследуют белые хакеры в своей работе? Как можно развиваться в этой сфере: технические инструменты, профессиональные площадки и платформы, развития подходов мышления и решение практических задач.
  • Хакерские атаки. Кому помогает имитация атак на ИТ-инфраструктуру? От атак первичного доступа до захвата управления всей сетью организации, для того чтобы сделать систему защищённее!
  • Уязвимости. Поиск уязвимостей и выстраивание цепочек атак. Использование инструментов и фреймворков эксплуатации отдельных уязвимостей для имитации атак на ПО.

Вы научитесь:

  • Имитация атаки и поиск уязвимостей. На практике научитесь имитировать атаки на ИТ-инфраструктуру и узнаете об инструментах эксплуатации уязвимостей для исследования защищенности систем
  • Анализ трафика. Изучите инструменты анализа трафика сети и протоколов, отладки клиент-серверного взаимодействия. Научитесь разбираться в том как устроено взаимодействие в сети и в технически сложных системах.
  • Повышение привилегий. Познакомитесь со способами повышения привилегий в информационных системах, веб-сайтах, операционных системах, сетевых инфраструктурах, которые доступны только экспертам из сферы белого хакинга.

Программа курса:

Введение: о чём и для кого курс “Профессия — БЕЛЫЙ ХАКЕР”?
Уровень 1. Разведка во внешней сети
Уровень 2. Атаки первичного доступа
Уровень 3. Закрепление доступа
Уровень 4. Повышение привилегий на серверных системах (в ОС Linux)
Уровень 5. Выход за рамки ДМЗ
Уровень 6. Проброс трафика
Уровень 7. Разведка в сети и компрометация Windows машин
Уровень 8. Повышение привилегий на узлах локальной сети (в ОС Windows)
Уровень 9. Захват управления инфраструктурой сети
Уровень 10. Противодействие обнаружению и реагированию
Развитие БЕЛОГО ХАКЕРА

Следует обратить внимание на требования к курсам. Вам понадобится знать или освоить работу с виртуальными машинами и обладать некоторыми навыками.

Теги

 

Похожие материалы

CTF — рубрика и расписание мероприятий

Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.

Теги

CTF — HTTP POST

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - POST". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги